tadaの記事一覧

特定のリージョンのみのリソース制御するための IAM ポリシー設定
9月ですね,多田です. IAM 権限の制御としてリージョンレベルで制御したい要件が出てきたので調べてみたところ, aws:RequestedRegionで制限できるようなので検証した結果をブログにまとめます.なお,今回東京リージョンとソウルリージョンに EC2 を起動している状況で読み取り権限は全リージョン有効ではある...
CloudWatch Logs のログをアカウントまたぎで共有する
技術2課の多田です. CloudWatch Logs のログをアカウントまたぎで共有し,ログ分析に活用する要件がありました.そのための検証を行なったので,まとめていきます. 実現方法 実現するには,CloudWatch Logs のログを送信先アカウントで, Kinesis Data Streams の設定が必要です....
CloudWatch Logs Insights で大量なログ分析も手軽に行う
技術2課の多田です。 運用フェーズになるとトラブルシュートや定常運用時にログを確認することがよくあると思います.僕もそんな時に最近は CloudWatch Logs Insights をを使うようにしています.CloudWatch Logs Insightsは CloudWatch Logs に保管されたログに対してク...
GuardDuty のマルチアカウント管理機能有効化を省力化する
技術2課の多田です. GuardDuty のマルチアカウント管理機能を紹介した記事を書きました.マルチアカウントで GuardDuty を運用するなら有効化すべき機能ですが,多数のアカウントを AWS マネジメントコンソールの操作で有効化するのは煩雑なため, CloudFormation と AWS CLI を使って省...
AWS CDK CLI のバージョンアップを行う方法
技術2課の多田です. AWS CDK が一般利用可能となり, バージョンv1.6.1がリリースされました(2019/08/31時点). https://github.com/aws/aws-cdk/releases/tag/v1.6.1  AWS CDK CLI のバージョンアップ方法 ローカルの「AWS CDK CL...
ケース別 VPC ピアリングの実装の考慮点
技術2課の多田です. 複数のサブシステムを設計,実装する時に VPC ピアリングを使って相互にネットワーク疎通可能にすることがあると思います.VPC ピアリングを使ったネットワーク設計に関わってきました.VPC ピアリングは VPC 間の連携には欠かせない機能ですが,他の AWS サービスと組み合わせる時に注意すべきこ...
AWS CLI のコマンド実行を補助する「aws-shell」の紹介
技術2課の多田です. AWS CLI 使っていて予測変換機能やパラメータをドキュメントを都度確認せずとも実行できたら楽だなと思っていたのですが, AWS Labsを漁っていたところ「aws-shell」というツールを見つけましたので今回の記事ではこのツールについて紹介します.なお,このツールは現時点で開発者プレビューの...
CloudFormation で AWS Marketplace の AMIを利用する方法
技術4課の多田です。こんにちは。 小ネタですが、 CloudFormation で AWS Marketplace の AMI を指定する機会があったので、やり方をまとめていきます。 AWS Marketplace での AMI 利用方法 ドキュメントに AWS Marketplace での AMI 利用方法が記載され...
AWS運用自動化サービス「Cloud Automator」